Joindre une machine à un domaine

par

Joindre un PC Windows 10/11 Pro au domaine chapal.lan

Bienvenue dans le monde des réseaux centralisés. Aujourd’hui, vous allez découvrir comment transformer une machine Windows, jusque-là libre et indisciplinée, en un esclave bienheureux du royaume chapal.lan.

Nous allons prendre un cas concret : joindre un PC Windows 10 ou 11 édition Pro (ou Enterprise) au domaine chapal.lan, en utilisant le compte utilisateur chapalthebest.

Conditions préalables (ne sautez pas cette partie, vraiment)

  • Le PC doit être sous Windows 10/11 Pro ou Enterprise. Les éditions « Home » n’ont pas les fonctions de domaine (vous pouvez toujours pleurer ou upgrader).
  • Le domaine chapal.lan doit être actif et joignable sur le réseau (contrôleur de domaine opérationnel).
  • Le PC doit pouvoir communiquer avec le PDC (Primary Domain Controller).
  • Le PC doit utiliser comme serveur DNS principal l’adresse IP du contrôleur de domaine (par exemple 192.168.1.100).
  • Un compte autorisé à joindre le domaine, comme chapalthebest.

Étape 1 – Configuration du DNS (là où 90% des échecs commencent)

Dans les propriétés de la carte réseau :

  • Accédez à Paramètres réseau > Modifier les options d’adaptateur
  • Double-cliquez sur votre carte réseau (Ethernet ou Wi-Fi)
  • Ouvrez les propriétés IPv4
  • Renseignez l’adresse IP du contrôleur de domaine comme serveur DNS (ex: 192.168.1.100)

Étape 2 – Vérifier que le contrôleur de domaine est joignable

Ouvrez une invite de commande et testez la connectivité :

ping 192.168.1.100
ping chapal.lan
ping dc1.chapal.lan
nslookup chapal.lan

⚠️ Si le ping par IP fonctionne, mais pas par nom de domaine, c’est que le DNS est mal configuré.

Étape 3 – Joindre le domaine

  1. Accédez à : Paramètres > Système > Informations système > Renommer ce PC (avancé)
  2. Cliquez sur Modifier
  3. Sélectionnez « Domaine » et saisissez : chapal.lan
  4. Un écran vous demande les identifiants d’un utilisateur ayant les droits. Entrez :
Nom d'utilisateur : chapalthebest
Mot de passe : ***********

Si tout se passe bien : Bienvenue dans le domaine chapal.lan !

Redémarrez l’ordinateur pour appliquer les modifications.

Étape 4 – Connexion au domaine

Écran de connexion > Autre utilisateur
Nom d'utilisateur : chapal\chapalthebest
Mot de passe : ***********

Ou utilisez le format UPN :

chapalthebest@chapal.lan

Une fois connecté, un profil utilisateur domaine sera automatiquement créé sur le poste.

Étape 5 – Vérifications post-adhésion

  • Le PC apparaît dans la console Active Directory Users and Computers, dans l’OU par défaut Computers
  • Vous pouvez accéder aux ressources du domaine (partages réseau, imprimantes…)
  • Des GPO (stratégies de groupe) peuvent désormais s’appliquer

Commandes utiles de diagnostic

ipconfig /all                ← vérifier les DNS
whoami /fqdn                 ← afficher le nom complet du compte
nltest /dsgetdc:chapal.lan   ← localiser un contrôleur de domaine

Erreurs fréquentes et désillusions

  • “Le domaine spécifié n’existe pas” : DNS incorrect, ou domaine injoignable
  • “Accès refusé” : identifiants erronés, ou droits insuffisants pour joindre le domaine
  • “Erreur de synchronisation de l’horloge” : si l’heure du poste diffère de plus de 5 minutes du contrôleur, Kerberos dit non.

Bonus – Ligne de commande (mode terminal only)

netdom join %computername% /domain:chapal.lan /userd:chapalthebest /passwordd:*

Et pour quitter le domaine (si la liberté vous manque) :

netdom remove %computername% /domain:chapal.lan

Conclusion

Joindre un PC Windows au domaine chapal.lan, ce n’est pas juste une formalité : c’est une adoption. Une fois dedans, vous êtes géré, intégré, surveillé — et c’est très bien comme ça.

Mais n’oubliez jamais : pas de DNS → pas de domaine. Et si votre contrôleur n’est pas joignable, c’est comme essayer de voter dans un pays sans gouvernement. Bonne chance.